請問電腦病毒可在那些途徑傳播?15分 急

2007-03-11 5:32 am
請問電腦病毒可在那些途徑傳播?有那些防毒軟件推介?請給一些關於電腦中病毒的經驗我。

回答 (4)

2007-03-11 6:00 pm
✔ 最佳答案
傳播性
病毒一般會自動利用25電子郵件埠傳播,利用對象為微軟作業系統捆綁的Outlook的某個漏洞。將病毒自動複製並群發給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如「親愛的」這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒製作者再應用腳本漏洞,將病毒直接嵌入郵件中,那麼用戶一點郵件標題打開郵件就會中病毒。

[編輯] 隱蔽性
最大的病毒不過1MB,一般的病毒僅在1KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用「無進程」技術或插入到某個系統必要的關鍵進程當中去,所以在任務管理器中找不到它的單獨運行進程。而病毒自身一旦運行後,就會自己修改自己的文件名並隱藏在某個用戶不常去的系統文件夾中,這樣的文件夾通常有上千個系統文件,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的文件捆綁合併成一個文件,那麼運行正常吸引他的文件時,病毒也在我們的作業系統中悄悄的運行了。

[編輯] 感染性
某些病毒具有感染性,比如感染中毒用戶電腦上的可執行文件,如exe、bat、scr、com格式,通過這種方法達到自我複製,對自己生存保護的目的。通常也可以利用網路共享的漏洞,複製並傳播給鄰近的電腦用戶群,使鄰里通過路由器上網的電腦或網吧的電腦的多台電腦的程式全部受到感染。

[編輯] 潛伏性
部分病毒有一定的「潛伏期」,在特定的日子,如某個節日或者星期幾按時爆發。如1999年的刷BIOS的著名病毒CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前以最大幅度散播開去。

[編輯] 可激發性
根據病毒作者的「需求」,設置觸發病毒攻擊的「玄機」。如CIH病毒的製作者陳盈豪曾打算設計的病毒,就是「精心」為簡體中文Windows系統所設計的。病毒運行後會主動檢測中毒者作業系統的語言,如果發現作業系統語言為簡體中文,病毒就會自動對電腦發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使運行了病毒,病毒也不會對你的電腦發起攻擊或者破壞。[12]

[編輯] 表現性
病毒運行後,如果按照作者的設計,會有一定的表現特徵,如CPU佔用率100%,在用戶無任何操作下讀寫硬碟或其他磁碟數據,藍屏死機,滑鼠右鍵無法使用等。但這樣明顯的表現特徵反倒幫助被感染病毒者發現自己已經感染病毒並清除病毒很有幫助,隱蔽性就不存在了。

[編輯] 破壞性
某些威力強大的病毒,運行後直接格式化用戶的硬碟數據,更為厲害一些可以破壞引導扇區以及BIOS,已經在硬體環境造成了相當大的破壞。

軟體名稱:卡巴斯基 Kaspersky Anti-Virus
軟體版本:6.0.0.303
授權類型:共享軟體
支援語系:繁體中文
官方網站:http://www.kaspersky.com.tw/
檔案下載:官方網站下載頁面
檔案下載:官方HTTP站下載(12.9MB)
更新日期:2006/9/9
軟體簡介: 獲得許多獎項肯定的防毒軟體保護您的電腦遠離病毒、木馬、間諜程式和其他惡意程式。除此之外 Kaspersky Anti-Virus 6.0 保持您的電子郵件和即時傳訊能夠遠離危險的蠕蟲。互動的防護機制也整合了最新的免疫防護技術提供更有強的安全等級,自動更新機制確保不中斷的安心防護。
病毒防護

電子郵件防護:這個程式掃瞄電子郵件流量中是否有病毒,支援任何電子郵件程式的 POP3、IMAP 和 NNTP 寄入郵件以及 SMTP 技術郵件掃描。我們也提供內嵌於 Microsoft Outlook 和 Microsoft Outlook Express 郵件資料庫的直接解毒。
網頁瀏覽防護:所有HTTP 流量都被即時掃描是否有病毒,確保已經被感染的物件不會被存到電腦的硬碟中,也支援 Microsoft Internet Explorer 檢查網頁是否有惡意的 Script 程式碼。
檔案系統防護:每一個檔案,目錄和磁碟都將進行防毒檢查。使用者能夠設定僅掃描作業系統的關鍵區域或者啟動物件來確定系統的完整性。
免疫防護

控制檔案系統變化:Kaspersky Anti-Virus 能夠保護程式其元件架構,因此能夠幫助避免惡意程式破壞應用程式的完整性。
監看記體體中處理程序:程式能夠監控記憶體中程式以及處理程序的活動並且,同時間警告使用者危險,可疑或者隱藏的處理程序 (例如 rootkits),以及未經授權的常態處理程序的變化。
監看作業系統機碼變化:程式能夠控制系統註冊機碼的狀態並且警告使用者任何可疑的物件或者嘗試在機碼中建立隱藏鍵值的動作。
截危險的巨集:免疫防護提供對於基於 Visual Basic 對於 Microsot Office 文件的巨集控制並且能在被執行時攔截危險的巨集指令。
系統修復:能夠將系統修復被惡意程式所造成的變更。Kaspersky Anti-Virus 能夠回朔系統至被惡意程式破壞前的狀態。
快速的運作

加速防毒掃描的技術:iSwift 和 iChecker 技術能使得其儘可能只掃描新的或者已經變動過的檔案,或者僅掃描可能有危險的物件。防毒掃描能夠在使用者需要較多電腦系統資源時被暫停。
減少更新的檔案大小:下載到使用者電腦的更新檔案大小減少了近十倍 ,使得我們的更新能夠更為即時。

圖片參考:http://www.slime.com.tw/ic_l105.GIF

軟體名稱:NOD32
軟體版本:共享軟體
授權類型:共享軟體
支援語系:繁體中文
官方網站:http://www.nod32.com.hk/
檔案下載:官方網站下載頁面
檔案下載:官方HTTP站下載(10.9MB)
更新日期:2007/1/30
軟體簡介:全球獲獎無數的防毒軟體,NOD32 在全球共獲得超過50多個獎項,包括 Virus Bulletin、PC Magazine、ICSA 認證、Checkmark 認證等。NOD32 是全球唯一通過 36 次 Virus Bulletin 100% 測試的防毒軟體,高居眾產品之榜首。根據 Virus Bulletin 的測試報告,NOD32 的偵測病毒速度比其他對手快 20 到 30 倍,整個偵測過程只需 52 秒便完成,速度十分驚人。

NOD32 獲得英國西岸數據安全軟件測試中心(West Coast Labs) 反間諜認證 (Anti-Spyware Destop Check Mark),證明 NOD32 防毒軟體能以快捷、先進和即時的防毒功能對付各種間諜軟體和網路釣魚式攻擊(Phishing attacks)。
2007-03-27 4:07 am
Thank you very much!
2007-03-11 5:43 am
電腦病毒可經multiple channels:
For example:
- Active X applet via Internet browser (i.e. IE)
- java-script (i.e. via Internet browser)
- email, word document or excel document...etc with macro
- email with attachement
- free software or song download...etc
- floppy disk, thumb drive...various data media

You can try AVG (freeware but slow update) or NOD32 (a few hundred HK$ for 1st year subscription) or Norton Anti-virus or Mcafee Anti-virus.

Oh, don't forget to turn off your "Remote Registry" service on Windows, and if possible also get a good firewall software installed on your system :-))

Hope the above info helps you a bit.

Good luck!
2007-03-11 5:43 am
網頁,音樂&軟件(上網down個d) msn傾計,,網上最近有個以msn發佈病毒,,重有好多,,,有隻眼個個(綠色,,,, NOD 32 ),不過廢廢地,,,除非你成日down埋d野啦,,,唔係都ok既~最好用埋防火牆~


收錄日期: 2021-04-13 14:48:11
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070310000051KK04965

檢視 Wayback Machine 備份